冷◎第二代动态包过濾类型防火墙 这类防火墙采用动态设置包过滤规则的方法, 避免了静态包过滤所具有的问题 令动态包过滤只有在用户的请求下才打开端口,并且 在服务完毕之后关闭端口,这样可以降低受到与开 放端口相关的攻击的可能性。 令防火墙可以动态的决定哪些数据包可以通过内部网 络的链路和应用程序层服务, 令可以配置相应的访问策略。只有在允许范围之內才 自动打开端口,当通信结束时关闭端口。 ☆这种方法在两个方向上都最小化了暴露端口的数量, 给网络提供更高的安全性。❖ ●第二代动态包过滤类型防火墙 这类防火墙采用动态设置包过滤规则的方法， 避免了静态包过滤所具有的问题。 ❖ 动态包过滤只有在用户的请求下才打开端口，并且 在服务完毕之后关闭端口，这样可以降低受到与开 放端口相关的攻击的可能性。 ❖ 防火墙可以动态的决定哪些数据包可以通过内部网 络的链路和应用程序层服务。 ❖ 可以配置相应的访问策略，只有在允许范围之内才 自动打开端口，当通信结束时关闭端口。 ❖ 这种方法在两个方向上都最小化了暴露端口的数量， 给网络提供更高的安全性